Multiples vulnérabilités dans les produits Juniper

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

Juniper ATP
Junos OS versions 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2 et 18.2X75
Junos OS versions 12.1X46, 12.3X48, 15.1X49 sur SRX Series
Junos OS versions 12.3X48, 15.1X49, 17.3, 17.4, 18.1 et 18.2 sur SRX Series
Junos OS versions 14.1X53, 15.1, 15.1X53 sur EX Virtual Chassis Platforms, MX Virtual Chassis Platforms et QFX Virtual Chassis Platforms
Junos OS versions 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1 sur EX2300/EX3400, EX2300/EX3400 series, EX4600, QFX3K series, QFX5200/QFX5110 series et QFX5k series
Junos OS versions 15.1 sur vMX Series
Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
Junos OS versions 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2 sur MX Series
Junos OS versions 17.2X75, 17.4, 18.1 et 18.2 sur QFX et PTX Series
Junos Space
SRC Series Application Server et Web Administrator versions antérieures à 4.12.0-R1
Tous produits et toutes plateformes exécutant Junos OS

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10900&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10901&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10902&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10903&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10904&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10905&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10906&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10907&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10909&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10910&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10911&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10913&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10914&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST

Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10919&cat=SIRT_1&actp=LIST

Référence CVE CVE-2011-3389

https://www.cve.org/CVERecord?id=CVE-2011-3389

Référence CVE CVE-2015-1283

https://www.cve.org/CVERecord?id=CVE-2015-1283

Référence CVE CVE-2016-2183

https://www.cve.org/CVERecord?id=CVE-2016-2183

Référence CVE CVE-2016-3627

https://www.cve.org/CVERecord?id=CVE-2016-3627

Référence CVE CVE-2016-3705

https://www.cve.org/CVERecord?id=CVE-2016-3705

Référence CVE CVE-2016-4447

https://www.cve.org/CVERecord?id=CVE-2016-4447

Référence CVE CVE-2016-4448

https://www.cve.org/CVERecord?id=CVE-2016-4448

Référence CVE CVE-2016-4449

https://www.cve.org/CVERecord?id=CVE-2016-4449

Référence CVE CVE-2017-0861

https://www.cve.org/CVERecord?id=CVE-2017-0861

Référence CVE CVE-2017-1000364

https://www.cve.org/CVERecord?id=CVE-2017-1000364

Référence CVE CVE-2017-1000366

https://www.cve.org/CVERecord?id=CVE-2017-1000366

Référence CVE CVE-2017-1000379

https://www.cve.org/CVERecord?id=CVE-2017-1000379

Référence CVE CVE-2017-11610

https://www.cve.org/CVERecord?id=CVE-2017-11610

Référence CVE CVE-2017-13672

https://www.cve.org/CVERecord?id=CVE-2017-13672

Référence CVE CVE-2017-15265

https://www.cve.org/CVERecord?id=CVE-2017-15265

Référence CVE CVE-2017-18258

https://www.cve.org/CVERecord?id=CVE-2017-18258

Référence CVE CVE-2017-2619

https://www.cve.org/CVERecord?id=CVE-2017-2619

Référence CVE CVE-2017-3136

https://www.cve.org/CVERecord?id=CVE-2017-3136

Référence CVE CVE-2017-3137

https://www.cve.org/CVERecord?id=CVE-2017-3137

Référence CVE CVE-2017-3142

https://www.cve.org/CVERecord?id=CVE-2017-3142

Référence CVE CVE-2017-3143

https://www.cve.org/CVERecord?id=CVE-2017-3143

Référence CVE CVE-2017-3145

https://www.cve.org/CVERecord?id=CVE-2017-3145

Référence CVE CVE-2017-7375

https://www.cve.org/CVERecord?id=CVE-2017-7375

Référence CVE CVE-2018-0732

https://www.cve.org/CVERecord?id=CVE-2018-0732

Référence CVE CVE-2018-0737

https://www.cve.org/CVERecord?id=CVE-2018-0737

Référence CVE CVE-2018-1000004

https://www.cve.org/CVERecord?id=CVE-2018-1000004

Référence CVE CVE-2018-10301

https://www.cve.org/CVERecord?id=CVE-2018-10301

Référence CVE CVE-2018-1050

https://www.cve.org/CVERecord?id=CVE-2018-1050

Référence CVE CVE-2018-1064

https://www.cve.org/CVERecord?id=CVE-2018-1064

Référence CVE CVE-2018-10675

https://www.cve.org/CVERecord?id=CVE-2018-10675

Référence CVE CVE-2018-10872

https://www.cve.org/CVERecord?id=CVE-2018-10872

Référence CVE CVE-2018-10897

https://www.cve.org/CVERecord?id=CVE-2018-10897

Référence CVE CVE-2018-10901

https://www.cve.org/CVERecord?id=CVE-2018-10901

Référence CVE CVE-2018-10911

https://www.cve.org/CVERecord?id=CVE-2018-10911

Référence CVE CVE-2018-1124

https://www.cve.org/CVERecord?id=CVE-2018-1124

Référence CVE CVE-2018-1126

https://www.cve.org/CVERecord?id=CVE-2018-1126

Référence CVE CVE-2018-12020

https://www.cve.org/CVERecord?id=CVE-2018-12020

Référence CVE CVE-2018-12384

https://www.cve.org/CVERecord?id=CVE-2018-12384

Référence CVE CVE-2018-14634

https://www.cve.org/CVERecord?id=CVE-2018-14634

Référence CVE CVE-2018-3620

https://www.cve.org/CVERecord?id=CVE-2018-3620

Référence CVE CVE-2018-3639

https://www.cve.org/CVERecord?id=CVE-2018-3639

Référence CVE CVE-2018-3665

https://www.cve.org/CVERecord?id=CVE-2018-3665

Référence CVE CVE-2018-3693

https://www.cve.org/CVERecord?id=CVE-2018-3693

Référence CVE CVE-2018-5390

https://www.cve.org/CVERecord?id=CVE-2018-5390

Référence CVE CVE-2018-5391

https://www.cve.org/CVERecord?id=CVE-2018-5391

Référence CVE CVE-2018-5683

https://www.cve.org/CVERecord?id=CVE-2018-5683

Référence CVE CVE-2018-5740

https://www.cve.org/CVERecord?id=CVE-2018-5740

Référence CVE CVE-2018-5748

https://www.cve.org/CVERecord?id=CVE-2018-5748

Référence CVE CVE-2018-7566

https://www.cve.org/CVERecord?id=CVE-2018-7566

Référence CVE CVE-2018-7858

https://www.cve.org/CVERecord?id=CVE-2018-7858

Référence CVE CVE-2018-8897

https://www.cve.org/CVERecord?id=CVE-2018-8897

Référence CVE CVE-2018-9251

https://www.cve.org/CVERecord?id=CVE-2018-9251

Référence CVE CVE-2019-0001

https://www.cve.org/CVERecord?id=CVE-2019-0001

Référence CVE CVE-2019-0002

https://www.cve.org/CVERecord?id=CVE-2019-0002

Référence CVE CVE-2019-0003

https://www.cve.org/CVERecord?id=CVE-2019-0003

Référence CVE CVE-2019-0004

https://www.cve.org/CVERecord?id=CVE-2019-0004

Référence CVE CVE-2019-0005

https://www.cve.org/CVERecord?id=CVE-2019-0005

Référence CVE CVE-2019-0006

https://www.cve.org/CVERecord?id=CVE-2019-0006

Référence CVE CVE-2019-0007

https://www.cve.org/CVERecord?id=CVE-2019-0007

Référence CVE CVE-2019-0009

https://www.cve.org/CVERecord?id=CVE-2019-0009

Référence CVE CVE-2019-0010

https://www.cve.org/CVERecord?id=CVE-2019-0010

Référence CVE CVE-2019-0011

https://www.cve.org/CVERecord?id=CVE-2019-0011

Référence CVE CVE-2019-0012

https://www.cve.org/CVERecord?id=CVE-2019-0012

Référence CVE CVE-2019-0013

https://www.cve.org/CVERecord?id=CVE-2019-0013

Référence CVE CVE-2019-0014

https://www.cve.org/CVERecord?id=CVE-2019-0014

Référence CVE CVE-2019-0015

https://www.cve.org/CVERecord?id=CVE-2019-0015

Référence CVE CVE-2019-0016

https://www.cve.org/CVERecord?id=CVE-2019-0016

Référence CVE CVE-2019-0017

https://www.cve.org/CVERecord?id=CVE-2019-0017

Référence CVE CVE-2019-0018

https://www.cve.org/CVERecord?id=CVE-2019-0018

Référence CVE CVE-2019-0020

https://www.cve.org/CVERecord?id=CVE-2019-0020

Référence CVE CVE-2019-0021

https://www.cve.org/CVERecord?id=CVE-2019-0021

Référence CVE CVE-2019-0022

https://www.cve.org/CVERecord?id=CVE-2019-0022

Référence CVE CVE-2019-0023

https://www.cve.org/CVERecord?id=CVE-2019-0023

Référence CVE CVE-2019-0024

https://www.cve.org/CVERecord?id=CVE-2019-0024

Référence CVE CVE-2019-0025

https://www.cve.org/CVERecord?id=CVE-2019-0025

Référence CVE CVE-2019-0026

https://www.cve.org/CVERecord?id=CVE-2019-0026

Référence CVE CVE-2019-0027

https://www.cve.org/CVERecord?id=CVE-2019-0027

Référence CVE CVE-2019-0029

https://www.cve.org/CVERecord?id=CVE-2019-0029

Référence CVE CVE-2019-0030

https://www.cve.org/CVERecord?id=CVE-2019-0030

Référence	CERTFR-2019-AVI-014
Titre	Multiples vulnérabilités dans les produits Juniper
Date de la première version	10 janvier 2019
Date de la dernière version	10 janvier 2019
Source(s)	Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document